求教Java web项目一般怎样做代码混淆或加密

一、java web项目混淆

proguard4.8工具，说是支持war的，可混淆过后少了classes目录了，自然成功不了。网上搜的过程不详说了，最后找着－－“J2EE-web工程ProGuard代码混淆07_28”，网址：http://wenku.baidu.com/link?url=CxToEqg5QWbz2_SYIxqJkpnsjOLf9K6BzJcCfVfmBB3TEvaRzFb4CRPKkZDz1K35s0XH2u6bdIJ2WfrE791v--cVqaImGKnLLLTO45u6uD_

根据提示一步步完成。

把web项目打成jar包后用proguard进行混淆，然后把混淆过后的class目录替换发布包war中的对应目录，启动运行是正常的。

主要注意利用proguard生成xxx.pro文件，然后手动加工-keep class WebRoot.WEB-INFO.lib.* 等项目中不需要混淆的包和类。

二、java web项目打成.exe

没找到免费的，这搜到个收费的－－Jinstall，试了下功能挺好，

可以加密、集成jdk、tomcat，如果数据库是mysql也集成，其他数据库的话要设置数据库的url.

混淆的工具很多，最常用的为retroguard.

Java 代码编译后生成的 .class 中包含有源代码中的所有信息（不包括注释），尤其是在其中保存有调试信息的时候。所以一个按照正常方式编译的 Java .class 文件可以非常轻易地被反编译。反编译工具有很多种，其中非常强大的一种是 jad。

为了避免出现这种情况，保护开发者的劳动，又有一种叫做 Java 混淆器的工具被开发出来。Java 混淆器的作用是对编译好的代码进行混淆，使得其无法被反编译或者反编译后的代码混乱难懂。Java 混淆器也有很多种，其中比较强大的一种是 RetroGuard（只说比较强大是因为我对其功效还是有些怀疑的）。

这里我介绍一下 RetroGuard 的使用方法。

将下载的 .tar.gz 或者 .zip 文件解压。有用的只有 retroguard.jar 一个文件，其它的是源代码和文档。

RetroGuard 是针对 jar 文件做混淆的。使用之前需要先配置一下。可以手工编辑配置文件，更好的方法是使用 RetroGuard 提供的 GUI 工具来生成配置文件。使用方法如下：

java -classpath retroguard.jarxxx.jaryyy.zip... RGgui

然后在 GUI 的 Wizard 中设置各个参数。上面的 -classpath 中应该列出要混淆的 jar 所依赖的所有的包。

RGgui 的详细使用方法可以看 RetroGuard 的文档 docs.html。

配置文件生成后，就可以运行 RetroGuard 进行混淆了。使用方法如下：

java -classpath xxx.jaryyy.zip... RetroGuard vvv-unofb.jar vvv.jar vvv.rgs vvv.log

其中 vvv-unofb.jar 是未混淆的 jar 文件，vvv.jar 是混淆后生成的 jar 文件，vvv.rgs 是配置文件，vvv.log 是日志文件。缺省的配置文件名称为 script.rgs，缺省的日志文件名称为 retroguard.log。

在生成配置文件时需要注意的是：

1、所有 public 的类名、方法名、变量名应该全部保留。因为所有设置为 public 的内容代表了整个包对外表现的接口。若某个内容不想为外界访问，就不应该设置为 public 的。

2、若包中某个类使用了 java.lang.Class 或者 java.lang.ClassLoader 中的某个方法加载了一个类，若这个类在包外，不需要特别处理；若这个类在包内，则需要保留这个类的类名，否则混淆后会找不到这个类。

3、在包中的所有调试信息（源文件名、行号、变量/参数信息等等）应全部删除。

---